Фишинг-атаки являются одним из наиболее важных методов кражи паролей для хакеров. Со временем их совершенствуют, хотя основа у всего одна: заставить жертву перейти по ссылке и украсть данные и пароли. Теперь они разработали новую изощренную атаку, с помощью которой им удается украсть коды доступа.
Новый трюк для кражи паролей с помощью фишинга
Что-то, что значительно увеличилось в последнее время, это использование электронные подписи . Они служат для аутентификации нас и позволяют проводить транзакции удаленно, без необходимости физически встречаться в каком-либо месте. Это очень полезно, но мы также можем столкнуться с проблемами.
Этим воспользовались хакеры. Фактически, этот новый метод фишинга основан на замена DocuSign , один из ведущих сервисов электронной подписи. Для этого они используют разные техники. Что он делает, так это подделывает адрес и тему законного e-mail связанных с цифровыми подписями.
Когда жертва нажимает, она переходит на адрес, который кажется реальным адресом DocuSign. Появляется кнопка просмотреть полный документ . Он имитирует законные действия по обмену конфиденциальной информацией и альтернативными методами подписи. Войдя, они попадают в Microsoft страница входа, которая часто используется в таких случаях. Кроме того, он показывает вид документа с водяным знаком, чтобы заставить жертву думать, что, просто продолжив, они смогут его увидеть.
Проблема в том, что, как указывает Арморблокс , защита электронной почты не распознает эти письма как угрозу. Они интерпретируют это как что-то законное и не блокируют его. Это оставляет пользователей незащищенными, поскольку электронное письмо будет поступать в почтовый ящик, и они смогут попасть в ловушку.
Советы, как избежать этих атак
Итак, что мы можем сделать, чтобы не стать жертвой этих атак? Неважно, совершенны ли киберпреступники методы фишинга и измените способ отправки электронных писем или показа нам страницы. Рекомендации по обеспечению безопасности остаются прежними, и важно не пропустить ни одну из них.
Первое и главное, что нужно сделать против фишинга, это здравый смысл . Мы должны избегать ошибок, которые могут навредить нам. В этом случае основной ошибкой будет открытие ссылки, которая приходит к нам по электронной почте и выдает себя за легитимную. Всякий раз, когда есть сомнения или мы не видим ясно, что это действительно было отправлено нам надежным лицом, мы должны избегать входа по этим ссылкам. Очень важно распознавать, когда страница является фишинговой.
Также очень важно иметь все обновлено правильно. Иногда возникают уязвимости, которыми могут воспользоваться хакеры и украсть пароли или получить доступ к системе. С помощью исправлений и обновлений мы можем исправить эти проблемы и стать более защищенными.
С другой стороны, также рекомендуется всегда иметь хороший антивирус установлены. Это поможет предотвратить проникновение вредоносного ПО, которое может нам навредить. Есть много вариантов, например Windows Защитник, Avast или Bitdefender. Все они будут выполнять роль защитного барьера.
